Aiuto worm virus spyware????

shortlex

shortlex

Digital-Forum Junior
Registrato
9 Novembre 2006
Messaggi
48
ieri sera ho postato il log di hijack e ho cancellato come da suggerimento di ERCOLINO (grazie) ma nulla è cambiato
premetto che ho comodo 3 e avira free che pare funzionino

chiedo aiuto da ieri il pc (dopo un pomeriggio con i figli) non naviga piu bene,riassumo i problemi:

Spybot non andava più reinstallandolo mi si blocca su una richiesta di collegamento internet per completare l'installazione ed esce un simbolo [::],
se provo a scaricare altri antispy o scansioni on line manco si collega ho pensato a bagle e idem non mi collego a nessun sito di quelli per toglierlo o almeno provarci.
Avevo da installare malwarebytes ma rimane nel task manager come processo e non parte.
In più ho notato che ricercando con google se lancio un link sia firefox che explorer o non si collegano proprio come se la connessione avesse problemi oppure invece di puntare al link vanno su improbabili siti di ricerca dove nel search appare cosa cercavo vi faccio un esempio: cercando un remover per il beagle il primo google è il symantec, clicco sul link che dovrebbe portarmi alla suddetta e invece il reindirizzamento è:h**p://guidanceremain.info/search.php?aid=13866&said=95-406&keyword=bagle%20remove&ipr=&rej=1

non sono messo bene!!
ciao e grazie per i vostri suggrimenti
 
Allora disattiva il ripristino configurazione e fai una bella scansione con housecall

Ti avverto che ci vorrà un pò a scansionare tutto in base alla tua linea.
 
VIANELLO_85 ha scritto:
Allora disattiva il ripristino configurazione e fai una bella scansione con housecall

Ti avverto che ci vorrà un pò a scansionare tutto in base alla tua linea.
Clicca per espandere...

magari riuscissi acollegarmi a housecall

ciao
 
VIANELLO_85 ha scritto:
quando hai fixato le voci consigliate da Ercolino hai disattivato il ripristino configurazione di sistema?
Clicca per espandere...

si
ora vorrei capire che cosa mi infetta
dai sintomi sembra un bagle
 
Ti chiedo, l'antivirus è disattivato, o non c'è in questo momento?

Potresti postare un nuovo log sull'altro 3d?
 
VIANELLO_85 ha scritto:
Ti chiedo, l'antivirus è disattivato, o non c'è in questo momento?

Potresti postare un nuovo log sull'altro 3d?
Clicca per espandere...
antivirus attivato ora ti posto il log di la
 
ho fixato
ma sull'online scan non ci vuole proprio andare

ora riavvio
 
Ciao,prova a vedere se puoi scaricare questo programma,
fai una scansione,è abbastanza risolutivo,ma va usato con
cautela visto che qualche volta becca dei falsi positivi,
non mi ha mai creato problemi al S.O.magari a
qualche programma, comunque da provare in casi come il tuo.....
 
Ultima modifica:
inkman ha scritto:
Ciao,prova a vedere se puoi scaricare questo programma,
fai una scansione,è abbastanza risolutivo,ma va usato con
cautela visto che qualche volta becca dei falsi positivi,
non mi ha mai creato problemi al S.O.magari a
qualche programma, comunque da provare in casi come il tuo.....
Clicca per espandere...

grazie ma non mi carica la pagina firefox(senza titolo)come per gli altri siti di sicurezza,mentre nel tab a fianco sono su questo forum

ciao

più tardi provo a scaricare qualcosa dall'ufficio per domani
ho notato che firefox (che comunque un po naviga)mi mostra un numero tipo 156,144.150 e altri in alto a sinistra della paginaweb di google soprattutto... non l'avevo mai visto prima e in più ho sempre quei redirect su pagine di ricerca
 
Ultima modifica:
Forse è dipeso da questo file che in ufficio ho sottoposto a virus total che si puo fare ?? a parte C:format:crybaby2:
non mi piace soprattutto l'ultima parte del log

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 -
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.17 -
AVG 8.0.0.199 2008.12.17 Win32/Cryptor
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.17 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.17 Suspicious File
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.17 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 Rootkit.Win32.TDSS
K7AntiVirus 7.10.556 2008.12.17 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 -
NOD32 3698 2008.12.17 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.17 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 -
Sophos 4.37.0 2008.12.17 Mal/EncPk-CZ
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.190 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.17 -
Informazioni addizionali
File size: 24064 bytes
MD5...: 1a5c7a1019d41c5eeedf434e6f2dbe4a
SHA1..: 80922a0922f8ee7fc5eec266cf434846f55af1ce
SHA256: 9954eedeb7fd1bf78f9ac245fa46ab846d31e9b57086b2da3244d20998d388c5
SHA512: 953d2e05c23ad516ee8e59c549d9f6eee1f56ccb6fc372dbea3c9115aa3f138f
07b8ecd67012ec213b6dbdcfb5842c519dc1094e056afa8ae7d1f472345daaa4
ssdeep: 384:QrgPLSRGY5hkg80Lwh2CgdlShRYkFMpZYz2uJINoOGbuZe:QOLSEY5O0RdlK
YMMpZnuJtbuZe
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010f8
timedatestamp.....: 0x4947e44a (Tue Dec 16 17:24:26 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
code 0x1000 0x6000 0x1200 5.27 134822356d2c7118f5c28234413ac3b6
data 0x7000 0x5000 0x3c00 7.99 4d6ca74546e280105f709960529550f6
idata 0xc000 0xef0 0x600 2.72 21de76cd91b18d4a59c866a8bf8fb0cf
.rsrc 0xd000 0x1000 0x600 5.81 672040ffa9a54be17642e4850ab88219

( 2 imports )
> kernel32.dll: GetCommandLineA, ExitProcess, GetStartupInfoA, GetPrivateProfileSectionA, VDMOperationStarted, EnumUILanguagesW, GetWriteWatch, HeapSummary, IsBadHugeReadPtr, Heap32First, SystemTimeToTzSpecificLocalTime, GetBinaryType, FileTimeToLocalFileTime, GetStringTypeExW, SetConsoleFont, SetFilePointer
> kernel32.dll: Heap32First, lstrcmp, GetStringTypeExW, GetPrivateProfileIntW, GetConsoleAliasesA, GetSystemInfo, DuplicateHandle, GetCommandLineA
 
RISOLTO :sgrat:

probabilmente ho risolto :sgrat: con un cd avviabile dell'Avira ma ce ne sono altri tipo il Karpersky era un :XXbazooka: tdss che ora, dopo averlo inchiodato, sto ripulendo il ripulibile un po con i programmi che ora si installano e un po a mano registro compreso speriamo di fare un bel lavoretto
la navigazione è tornata normale

ciao

P.S.
questi cd avviabili penso siano ottimi in questi casi e li consiglio perche facendo il boot da cd praticamente si carica solo il programma che è più libero di agire nel pc
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso